Kali Linux vs Backbox: Pen Testing and Ethical Hacking Linux Distros

Hackers como retratado na tela grande estão geralmente sentados com capuz em frente a um monitor com ferramentas elegantes e brilhantes de chapéu preto dispostas na tela. Embora na realidade tais ferramentas nos últimos anos tenham sido baseadas principalmente em CLI, uma nova geração de testes de penetração (testes com canetas) e ferramentas de hacking ético apresentam tanto UIs manhosas quanto funcionalidades poderosas para testar controles de segurança cibernética e postura. Nesta comparação, veremos duas das melhores: o teste de caneta Kali Linux e BackBox Linux e as distros de hacking ético.

Pen Testing and Ethical Hacking 101

Pen testing should be a staple of every enterprise’s ongoing security control control validation measures. Estas atividades usam ferramentas especialmente construídas para testar sistemas, redes e/ou aplicações de software/web para vulnerabilidades exploráveis. Usando tais ferramentas para realizar testes de penetração e avaliações de segurança, administradores e operadores podem efetivamente identificar fraquezas de segurança antes que os ciberataqueiros o façam, usando as mesmas ferramentas e metodologias.

Ler nosso guia sobre testes de penetração.

Kali Linux by Offensive Security

Mantido e financiado pela Offensive Security, Kali Linux é um canal de distribuição baseado em Debian cheio de segurança pré-instalada e ferramentas de teste de caneta – mais de 600 até o momento. Alguns exemplos incluem nmap, Wireshark, John The Ripper, BURP Suite, OWASP ZAP, e Aircrack-ng, entre outros. Confira nossa comparação do Netcat e Wireshark para análise de protocolos – neste caso, ele vem embalado com Kali Linux.

Kali Linux desktop
Kali Linux desktop. Fonte: Segurança ofensiva.

BackBox Linux

A ambos hackers de chapéu branco e preto, o BackBox baseado em Ubuntu precisa de pouca introdução; o popular conjunto de ferramentas de análise de segurança de redes e sistemas inclui um conjunto de ferramentas de hacking ético e teste de segurança para uma ampla gama de propósitos: análise de aplicações web, análise de rede, teste de estresse, avaliação de vulnerabilidade, análise e exploração forense de computadores, e muito mais.

BackBox Linux toolet
BackBox Linux toolet. Fonte: Wikipedia.org.

Uma característica elegante do BackBox Linux é o núcleo do repositório Launchpad. Esta integração actualiza constantemente os pacotes para as últimas versões das ferramentas de hacking ético mais conhecidas/utilizadas da comunidade open source.

Side-By-Side Scoring: Kali Linux vs. BackBox Linux

Capability Set

ambas as distros vêm pré-carregadas com um monte de ferramentas poderosas para realizar avaliações de segurança. Kali Linux é pré-instalado com mais de 600 programas de testes de penetração, enquanto BackBox Linux vem com mais de 70 programas poderosos como Wireshark, Metasploit/Armitage, e Crunch, entre outros. O núcleo do repositório Launchpad do BackBox é especialmente convincente, pois actualiza constantemente para as últimas versões estáveis das principais ferramentas de pentesting/ hacking ético.

Kali Linux BackBox Linux
5/5 5/5

2. Facilidade de uso

Kali e BackBox ambos apresentam GUIs elegantes, mas a distro Kali leva o bolo aqui para pura frieza. Não há mal ou falta em olhar a parte, e Kali definitivamente sente mais l33t nesta categoria.

Kali Linux BackBox Linux
5/5 4/5

Suporte comunitário

As distribuições são bem suportadas, com vastos volumes de materiais de suporte comunitário disponíveis online. Suporte de Kali Linux via Offensive Security está disponível para o sistema operacional Kali Linux e problemas de empacotamento, enquanto BackBox baseado em doações oferece um blog, fórum e wiki de seu site principal.

Kali Linux BackBox Linux
4/5 3/5

4. Segurança e Probabilidade de Ataque de Superfície

Porque o banco de dados CVE, o Debian de Kali tem 85 vulnerabilidades documentadas em contraste com o BackBox Ubuntu’s whopping 422. Ambos são baseados em distros Linux populares, com Debian sendo o avô do lote, e Ubuntu sendo o próprio baseado em Debian.

Kali Linux BackBox Linux 3/5 3/5

>>

5. Taxa de liberação

Both Kali e BackBox têm excelentes registros para atualizar suas distros. Kali está atualmente na versão 2.0, lançada há 2 meses, enquanto a versão 4.4 do BackBox foi disponibilizada em 12 de outubro de 2015.

Kali Linux BackBox Linux
5/5 5/5

6. Preços e Suporte

BackBox é gratuito e disponibilizado através de esforços baseados na comunidade. Como tal, nenhum suporte comercial pode ser tido. Kali também é gratuito, mas é desenvolvido e mantido por Segurança Ofensiva, através do qual suporte para problemas de sistema operacional e empacotamento pode ser obtido.

>>

Kali Linux BackBox Linux
4/5 4/5

>

7. API e Extensibilidade

Both Kali e BackBox são baseados nas distros Ubuntu e Debian Linux, respectivamente; extensibilidade adicional pode ser facilmente incorporada a critério do operador.

Kali Linux BackBox Linux
5/5 5/5

8. Integrações de Terceiros

3ª integrações de terceiros são de facto o que define estes dois conjuntos de ferramentas. Kali vem com mais de 600 programas de testes com caneta, enquanto BackBox vem com ferramentas completas como Wireshark integradas na solução.

>

>

>

>

>

>

>

>

>

>

>

Kali Linux BackBox Linux
5/5 4/5

>

9. Programa Bug Bounty

Offensive Security’s official Bug Bounty program lives here; BackBox não tem nenhum para falar. Este vai para Kali Linux.

Kali Linux BackBox Linux
5/5 0/5

10. Empresas que o utilizam

Kali Linux é imensamente popular, até mesmo fazendo seu caminho para as telas de TV em programas como o Mr. Robot. Isto tem muito a ver com a interface gráfica da distro (que faz uma presença bonita na tela), mas além da aparência – seu conjunto de ferramentas abrangente faz um conjunto formidável de instrumentos para testar a segurança de TI. BackBox é também uma distro Linux amplamente utilizada para testes de caneta e hacking ético e utiliza muitos aplicativos de segurança de longa data favoritos em seu conjunto de ferramentas.

Kali Linux BackBox Linux
5/5 5/5

11. Idade da plataforma utilizada

Kali Linux é baseado em Debian, enquanto BackBox é baseado no Ubuntu. Duas distros Linux maduras, com muita água sob a ponte.

>

>

Kali Linux BackBox Linux
5/5 5/5

12. Curva de Aprendizagem

Embora as GUIs fáceis de usar oferecidas em ambas as distros, alguma experiência com *nix e a linha de comando é necessária para tirar o máximo proveito de qualquer uma das ofertas. Dito isto, isto é teste de caneta e hacking ético que estamos falando – não do Linux para n00bs – então um certo nível de proficiência com scripting, shell e administração de rede é esperado.

Kali Linux BackBox Linux
4/5 3/5

Scoreboard e Resumo

O seguinte é o scoreboard para Kali Linux vs. BackBox Linux com base nos 12 critérios listados acima:

>

Kali Linux BackBox Linux
Conjunto de capacidades 5/5 5/5
Facilidade de uso 5/5 4/5
Comunidade suporte 4/5 3/5
Probabilidade de ataque de superfície e segurança 3/5 3/5
Preço e suporte 5/5 5/5
Preço e suporte 4/5 4/5
API e extensibilidade 5/5 5/5
3ª festa integrações 5/5 4/5
Bug bounty program 5/5 0/5
Empresas que o utilizam 5/5 5/5
Idioma desenvolvido em/utilizado 5/5 5/5
Curva de aprendizagem 4/5 3/5
Total 4.6/5 3.8/5

As duas soluções são excelentes distros para testes de canetas e casos de uso de hacking branco, e ambas são gratuitas e de código aberto, portanto o custo nunca será um problema. Aqueles que requerem suporte comercial e outras vantagens que um projeto com fins lucrativos desfruta (por exemplo, um programa de recompensa por bugs) devem provavelmente ir com Kali. E para o monitoramento contínuo de segurança e avaliação de vulnerabilidade, o UpGuard é a plataforma a ser vencida.

Fontes

https://www.pcmag.com/review/248520/wireshark-1-2-6

https://null-byte.wonderhowto.com/how-to/hack-like-pro-use-netcat-swiss-army-knife-hacking-tools-0148657/

https://www.wireshark.org/about.html

https://www.cvedetails.com/product/4047/Netcat-Netcat.html?vendor_id=2310

https://www.cvedetails.com/product/8292/Wireshark-Wireshark.html?vendor_id=4861